Spring Boot 2.X 如何优雅的解决跨域问题?

最新推荐文章于 2024-02-28 00:23:19 发布
原创 最新推荐文章于 2024-02-28 00:23:19 发布 · 390 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了源(origin)的概念,即协议、域名和端口号的组合,并阐述了同源策略的基本原理及其在浏览器安全中的作用。同时,文章提供了SpringBoot下解决跨域问题的两种方法:使用@CrossOrigin注解和WebMvcConfigurer对象定义全局CORS配置。

源(origin)就是协议、域名和端口号。
URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。
在这里插入图片描述
二、什么是同源策略?
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略又分为以下两种:

DOM同源策略:禁止对不同源页面DOM 进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。
XMLHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。
三、Spring Boot跨域解决方案
本例使用Spring Boot 2.1.6.RELEASE演示,分别用8080和8081端口启动,部分代码如下:

在Spring Boot 2.X应用程序中可以使用注解@CrossOrigin,也可以通过使用WebMvcConfigurer对象来定义全局CORS配置。

  1. @CrossOrigin注解示例代码
@SpringBootApplication
@RestController
@CrossOrigin
public class VueDomeApplication {
    public static void main(String[] args) {
        SpringApplication.run(VueDomeApplication.class, args);
    }

    @GetMapping("login")
    public User login() {
        User user = new User();
        user.setName("bowen");
        return user;
    }
}
  1. WebMvcConfigurer对象示例代码
@SpringBootApplication
@RestController
/*@CrossOrigin*/
public class VueDomeApplication {

    public static void main(String[] args) {
        SpringApplication.run(VueDomeApplication.class, args);
    }

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/*")
                        .allowedOrigins("*")
                        .allowCredentials(true)
                        .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
                        .maxAge(3600);
            }
        };
    }

    @GetMapping("login")
    public User login() {
        User user = new User();
        user.setName("bowen");
        return user;
    }

}
spring boot3解决的几种方式
蒾酒的博客
03-01 7190
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
Spring Boot 2.X优雅解决问题
08-26
主要给大家介绍了关于Spring Boot 2.X如何优雅解决问题的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.X具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
springboot 解决问题
剑指天涯
01-25 3898
一、@CrossOrigin注解方式 Controller method CORS configuration 这里我们在users映射的方法getUserList上面加上@CrossOrigin @CrossOrigin @RequestMapping(value = "users", method = RequestMethod.GET) public ResponseEntity
SpringBoot2.x问题
人无远虑,必有近忧.
03-22 237
文章目录1.什么是1.1 1.2 同源1.3 举例2. 同源策略2.1 DOM同源策略2.2 XMLHttpRequest同源策略3. Spring Boot解决3.1 在请求上添加 @CrossOrigin 注解3.2 WebMvcConfigurer配置类 1.什么是 1.1 协议、名、端口号,至少一个不相同,就是访问 1.2 同源 协议、名、端口号,全部一样,就是同源 1.3 举例 对比比较: https://www.baidu.com/index.html http
springboot 2.X 解决
dream_snow2012的专栏
07-01 372
Spring Boot 2.X应用程序中可以使用注解@CrossOrigin,也可以通过使用WebMvcConfigurer对象来定义全局CORS配置。 1.@CrossOrigin注解示例代码 import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.
Springboot2.0解决问题
你能找到这里,说明你有经天纬地之才,扭转乾坤只能,鬼神不测之计包藏宇宙之志,真乃乱世之枭雄,治世之能臣也
08-25 576
CORS简介 CORS是一个W3C标准,全称是“资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议+名+端口)服务器,发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制。 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request) ①浏览器发出CORS简单请求,只需要在头信息之中增加一个Origin字段。 ②浏览器发出CORS非简单请求,会在正式通信之前,增加一
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
Spring Boot简化了Spring应用的初始搭建以及开发过程,而Spring Security则为应用程序提供了全面的安全管理解决方案。本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web ...
Spring Boot 2.X、Spring Cloud、Spring Cloud Alibaba、Dubbo、分布式.zip
10-14
基于 Spring Boot 2.X 版本的深度入门教程。 市面上的 Spring Boot 基础入门文章很多,但是深度入门文章却很少。对于很多开发者来说,入门即是其对某个技术栈的最终理解,一方面是开发者“比较懒”,另一方面是文章...
基于 Spring Boot 2.X 版本的深度入门教程
最新发布
04-05
一个涵盖六个专栏:Spring Boot 2.X、Spring Cloud、Spring Cloud Alibaba、Dubbo、分布式消息队列、分布式事务的仓库。基于 Spring Boot 2.X 版本的深度入门教程。快速学会 SpringMVC API 接口的编写的同时,我还想...
SpringBoot 2.x 中实现的几种方式
阿锦的博客
01-07 815
SpringBoot 拦截器实现,局部,配置类实现
SpringBoot2.x系列教程36--整合SpringMVC之CORS访问处理(上)
qfchenjunbo的博客
08-21 110
. 问题解决 1. 什么是访问? JavaScript出于安全方面的考虑,做了一个同源策略的限制,也就是说不允许访问其他资源,更通俗的说就是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 2. 什么是同源策略? 所谓的同源是指名、协议、端口均为相同。 举例来说,http://www.yiyige.com/dir/syc.html这个网址,协议是http://,名是www.yiyige.com,端口是80(默认端口可以省
解决方案
Luke Ewin的博客
02-28 736
最近在基于大模型做一个前后端分离的小项目,主要是支持用户自定义自己的机器人。我是负责后端开发,使用SpringBoot开发,前端是另外一个专门负责开发前端的大佬在开发。这里就有一个问题,我后端接口的ip和端口与前端不同,也不可能相同,这就会形成问题了。可以在SpringBoot方面解决问题,也可以在Nginx方面解决问题。这篇文章重点讲如何在SpringBoot方面解决问题
springboot前后端分离问题
zahuali的博客
01-13 247
介绍一种使用实现CORS的方法 直接上代码 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); // 1 设置访问源...
SpringBoot工具库:解决SpringBoot2.*版本问题
拾一二的博客
09-01 2513
Spring Boot项目中,常见的几种解决问题的方式如下: 加入CORS过滤器:使用CorsFilter类,将此类注册为过滤器即可。 使用@WebFilter注解:该注解可以直接在过滤器类上使用,并指定过滤的url,类似于xml文件中配置的filter。 使用注解@CrossOrigin:
Springboot解决问题
我是Superman丶的博客
06-16 625
Springboot解决问题
Springboot 2.X 接口问题解决方案-Cors配置
09-02 3290
做小程序的时候,有个别的接口,需要提供给小程序服务以外的推广页使用,推广页名与小程序后端服务接口名产生了问题,查了部分资料后,有两种解决方案。 首先说一下问题的原因: 是指:浏览器A从服务器B获取的静态资源,包括Html、Css、Js,然后在Js中通过Ajax访问C服务器的静态资源或请求。即:浏览器A从B服务器拿的资源,资源中想访问服务器C的资源。 同源策略是指:浏览器A...
Spring Boot2.x-13前后端分离的问题解决方法之Nginx
热门推荐
小工匠
02-20 1万+
文章目录概述后台搭建pom.xmlinterceptor 配置Controller启动测试浏览器和session后端工程发布到服务器上问题复现通过Nginx反向代理解决问题安装Nginx修改配置文件修改前台页面访问地址原因分析启动Nginx 测试 概述 随着前后端分离这种开发模式的普及,前台和后台分开部署,可能部署在一台主机上不同的端口下,也有可能部署在多个主机上,前后台通过ajax或者axi...
springboot 2.X 支持
xinbumi的博客
07-17 701
/** * @ClassName: CorsConfig * @Description: 允许请求 * @author: liwei * @date: 2019年227日 下午3:25:17 */ @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Ov...
Spring Boot 中如何解决问题?
05-31
Spring Boot解决问题有多种方式,以下是其中的两种: 1. 使用 @CrossOrigin 注解 在 Spring Boot 的 Controller 层中,可以使用 @CrossOrigin 注解来解决问题。例如: ``` @RestController public class MyController { @CrossOrigin @GetMapping("/hello") public String hello() { return "Hello, world!"; } } ``` 使用 @CrossOrigin 注解可以实现简单的请求,但是如果需要更细粒度的控制,就需要使用其他的方式。 2. 自定义 CorsFilter Spring Boot 中可以自定义 CorsFilter 来处理请求。CorsFilter 是一个过滤器,可以在请求处理之前拦截请求,并进行相应的处理。例如: ``` @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.setAllowedOrigins(Arrays.asList("*")); // 允许所有名 config.setAllowedMethods(Arrays.asList("*")); // 允许所有 HTTP 方法 config.setAllowedHeaders(Arrays.asList("*")); // 允许所有请求头 config.setMaxAge(1800L); // 预检请求的有效期,单位为秒 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 上面的代码中,我们通过 CorsConfiguration 来配置允许的名、HTTP 方法、请求头和预检请求的有效期等信息。然后将这个配置注册到 UrlBasedCorsConfigurationSource 中,并返回一个 CorsFilter 对象,这样就可以处理请求了。 以上两种方式都可以用来解决问题,具体使用哪种方式可以根据实际情况来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值